Cuando hablamos de ciberataques, la mayor parte de la población sigue pensando en el virus que se le cuela en el PC o como mucho en la extorsión que ejercen algunos delincuentes para devolver el acceso a los archivos personales del móvil o del ordenador. Sin embargo, los ciberdelitos evolucionan rápido y, como prácticamente todo […]
Dirigentes Digital
| 24 abr 2016
Cuando hablamos de ciberataques, la mayor parte de la población sigue pensando en el virus que se le cuela en el PC o como mucho en la extorsión que ejercen algunos delincuentes para devolver el acceso a los archivos personales del móvil o del ordenador. Sin embargo, los ciberdelitos evolucionan rápido y, como prácticamente todo está conectado en el mundo moderno, el foco se dirige ahora a las grandes infraestructuras tanto públicas: centrales eléctricas, hospitales, aeropuertos; como privadas: fábricas, industrias o incluso oficinas; para conseguir notoriedad masiva e ingresos ilícitos.
Los grandes ciberataques acontecidos en los últimos meses, como el robo de cinco millones de dólares a la empresa Bitstamp en enero de 2015; las amenazas a 19.000 webs francesas en un ataque coordinado por parte de delincuentes islámicos; o incluso los ataques de phishing para robar credenciales de entidades financieras se pueden quedar en meras anécdotas si los ciberdelincuentes empiezan a dirigir sus objetivos hacia el robo de datos personales de la Administración o si se manejan de forma ilícita los controles de seguridad alimentaria en fábricas o depuradoras, por ejemplo.
"El creciente proceso de conexión de la industria, con la proliferación de prácticamente todos los sistemas conectados a Internet está abriendo un mundo de posibilidades a los ciberdelincuentes, de forma que en lugar de hacerse con el control central de cualquier infraestructura crítica, pueden intentar controlar tan sólo uno de los dispositivos conectados desde el que lanzar los ataques", asegura Mónica Valle, experta en ciberseguridad y responsable de contenidos de Mundo Hacker Day 2016, el mayor encuentro de seguridad informática de España que se celebra el próximo 27 de abril en Madrid y en el que se mostrarán ejemplos reales de ataques a grandes infraestructuras, entre otros temas.
Ejemplos como los acontecidos en Ucrania, donde una gran parte del país se quedó sin electricidad debido a los ciberataques coordinados a varias centrales energéticas en el país; el virus que afectó a los sistemas Windows XP en un hospital de Melbourne, debido al cual muchas de las tareas como el proceso de análisis de sangre, tejidos y orina tuvo que hacerse a mano durante varios días; o incluso los ataques que sufren cada vez con más frecuencia las navieras de todo el mundo para conocer la carga, el trayecto y el destino y ser atacados por los piratas; se están convirtiendo en cotidianos.
Amenazas de entrada
En muchas ocasiones, son los propios empleados de la entidad u organización afectada los que abren las puertas a los ciberdelincuentes, especialmente con la publicación en redes sociales de fotos de sus puestos de trabajo y que ofrecen más información de la que ellos mismos piensan. De la misma manera, ingenuos ataques de phishing, pueden también provocar grandes daños a los sistemas corporativos si no se cuenta con las estrictas medidas de seguridad ?incluyendo concienciación y procesos- que tengan la capacidad de detección necesaria para que no ocurra ningún daño pero no afecte a la productividad.
La situación en España
España tiene más de 3.000 instalaciones consideradas estratégicas. No en vano, nuestro país es uno de los que más ataques reciben a infraestructuras críticas, especialmente a instalaciones energéticas.
Según INCIBE, el año pasado España sufrió 134 episodios graves de los más de 50.000 ataques sufridos, el triple que en 2014 y seis veces más que en 2013. Según el Ministerio de Interior, a lo largo de 2016 los ciberataques ascenderán a 100.000, de los cuales aproximadamente 300 serían contra infraestructuras críticas. Ataques o vulnerabilidades como las de un hospital de Ávila que perdió cientos de radiografías, ecografías, mamografías, tomografías y resonancias por culpa de un fallo en sus anticuados sistemas informáticos pueden acarrear graves consecuencias para los negocios pero también para la salud.
En España, además del Centro Nacional de Protección de Infraestructuras Críticas, se ha puesto en marcha el Mando Conjunto de Ciberdefensa (MCCD), un órgano de la estructura operativa del Ejército español subordinado al Jefe de Estado Mayor de la Defensa (JEMAD), responsable del planeamiento y la ejecución de las acciones relativas a la ciberdefensa en las redes y sistemas de información y telecomunicaciones del Ministerio de Defensa para contribuir a la respuesta adecuada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional, lo que supone un hito frente a otros sistemas de defensa mundiales.